2015年、ある研究者の夫婦は、「スマート」なスナイパーライフルをハッキングし、標的を変えさせることに成功した。その数カ月後、米食品医薬局(FDA)は、あるネットワークに接続可能な医療用の薬ポンプに関して、セキュリティ侵害により投薬量を変更される危険があるという警告を発表した。同じ年に、ドイツの鉄鉱メーカーの溶鉱炉がサイバー攻撃によって適切に停止できなくなり、ダメージを受けるという事件が起こっている。
モノのインターネット(IoT)は、ビッグデータの活用や新たな次元のオートメーション化などを可能にし、企業や消費者に多くの恩恵をもたらす可能性がある一方で、サイバー攻撃の新たな攻撃ベクトルも生み出している。
最近では、トースターや目覚まし時計などのありきたりな品物もデータを収集し、利用し、送信するようになっている。これは、ハッカーが攻撃できる新たな領域が生まれたことを意味しており、これらは実際に攻撃に使われていると考えておくべきだ。
新たな危険
サイバー攻撃では、悪用可能な弱点や脆弱性は何でも利用される。Citrix Labsの主席テクノロジストラテジストであるChris Witeck氏は、ネットワークに新たなデバイスやセンサが導入されるたびに、ネットワークへの新たな侵入経路ができる可能性があると指摘している。サイバーセキュリティの分野では、これらの「経路」は攻撃ベクトルと呼ばれており、これを最小化することが目標とされている。
IP ArchitectのプレジデントであるJohn Pironti氏は、「敵や、この問題について検討している人の多くは、トースター自体を攻撃しようとしているわけではない。トースターを利用して、ネットワークに侵入する方法を探している」と説明する。
企業環境では、従来のITのシステムとIoTシステムの間のつながりが強まるほどこの危険が増すのに加え、ITマネージャーは、従来の実績のあるセキュリティ手段に頼れなくなっている。Intelのセキュリティグループで最高技術責任者(CTO)を務めるSteve Grobman氏によれば、多くの組織はインフラをゼロから作り直すだけのリソースを持っておらず、もともとネットワークに接続されることを想定されていない、本質的に脆弱である可能性のあるレガシーシステムを利用せざるを得ない状況に追い込まれている。
「これらの新しい脆弱性はすべて実質的に呼び覚まされており、攻撃の主な標的になりつつある」とGrobman氏は警告する。
ネットワークに新たに接続されるデバイスの数だけでなく、利用されるケースの幅広さや、デバイスが開発されるスピードも問題を悪化させる原因になっている。これらの新たなデバイスは、業界によって異なるリスクを生み出していくであろうし、家庭でも危険は広がるだろう。
「新しいIoTデバイスやソリューションを開発して売ろうとするときには、激しい競争を勝ち抜くため、事前にセキュリティ上の問題について考えないままソリューションが生み出される。コードの分析やバックエンドのセキュリティ要素の実装などの基本的なセキュリティ手順がとられるのは、製品が開発されるときになってからであることが多い」と、HPE Securityでグローバル製品マネージャーを務めるReiner Kappenberger氏は述べている。
提供:iStock